Tartozással riogatnak az adathalász csalók

Egyre gyakoribbak az adathalász-támadások, melyekkel pénzt és személyes adatokat próbálnak kicsalni a gyanútlan emberektől. Már szinte minden hónapra jut egy-egy szolgáltató. Júniusban a Telekomtól érkezett számlaértesítő szerkesztőségünk postafiókjába, szeptemberben pedig a Telenortól és ismét a Telekomtól...

Júniusban a Díjnet, júliusban az Extreme Digital figyelmeztette az ügyfeleket, hogy csalók küldenek a nevükben hamis elektronikus leveleket, augusztusban pedig a NAV, de a különféle bankok is folyamatosan adathalász-támadásokról számolnak be.

Az utóbbi időben olvasóinktól is érkezett jelzés, miszerint a Telenor nevében rendre számlaértesítőt tartalmazó e-mailt kapnak. A szolnoki Nagy Istvánné postafiókjába is érkezett már – nem is egy! – adathalász levél havi számlának álcázva, legutóbb épp a Telenor nevében.

– Az e-mailben két dolog már elsőre árulkodott arról, hogy az állítólagos elektronikus számla nem valós. Egyrészt az adott szolgáltatónál nincs és nem is volt előfizetésem, kizárólag kártyás telefont használok, így számlatartozásom sem keletkezhetett. Másrészt azt az e-mail-címet, ahová a leveleket kaptam, semmiféle ügyintézéshez soha nem adtam meg. Kíváncsiságból persze megnéztem, hová mutat a „számla befizetése” felirat mögé rejtett link. Mint arra a fentebbiek ismeretében számítani lehetett, korántsem a telefonos cég honlapjára, hanem egy gyanús külföldi weboldalra... – mondta.

Az adathalászok módszere, hogy „kamuszámlákat”, elmaradt fizetésre, késedelmi díj befizetésére szóló felszólítást küldenek e-mailben. Arra számítanak, hogy a címzett rutinszerűen befizeti a számlán szereplő összeget. Az elkövetési mód lényege, hogy a támadók megtévesztik a kiszemelt áldozatokat, és megpróbálják rávenni őket arra, hogy saját maguk adják meg adataikat az illetékteleneknek, vagy önszántukból utaljanak át nekik pénzt.

A szolgáltatók minden észlelt adathalász támadás esetén megteszik a szükséges biztonsági intézkedéseket, és letiltják az IP címeket. Azonban a támadásokat gyakran más IP címekről megismétlik, ezért elengedhetetlen ügyfeleink fokozott figyelme.

– Információik szerint havonta több mint száz, adathalászok által elkövetett bűncselekmény válik ismertté, de az esetek jelentős része rejtve marad, így becslések szerint akár a több ezret is meghaladhatja a károsultak száma évente – mondta Sütő Ágnes, a Magyar Bankszövetség kommunikációs igazgatója a közelmúltban Budapesten, a bankszövetség, az Országos Rendőr-főkapitányság és a Nemzeti Kibervédelmi Intézet (NKI) közös sajtótájékoztatóján.

Tánczos Miklós ezredes, főkapitányi biztos hozzátette, a rendőrség tudomására jutott, adathalászatból származó kár a több százmillió forintos nagyságrendet is eléri. Bencsik Balázs, az NKI igazgatója pedig arról beszélt, hogy az év első nyolc hónapjában harminc százalékkal nőtt az adathalász-támadások száma a tavalyi esztendő hasonló időszakához képest.

Szabó Zita, a megyei rendőr-főkapitányság sajtószóvivője lapunk érdeklődésére elmondta, hogy voltak és sajnos rendszeresen előfordulnak ilyen jellegű bejelentések megyénkben is, annak ellenére, hogy a rendőrség rendszeresen felhívja a lakosok figyelmét a veszélyekre.

– Az elkövetői magatartások között számos eset előfordul, akár szolgáltatóra, akár valamely pénzintézetre hivatkozhatnak a csalók. Telefonon is felhívhatják áldozatukat, de egyre elterjedtebb az e-mailben érkező elektronikus levél is – sorolta a módszereket ­Szabó ­Zita.

– Jellemzően kisebb értékű pénzösszegeket csalnak ki áldozatuktól tartozásra, elmaradásra, be nem fizetett csekkre való hivatkozással, melyek általában pár ezer forintot tesznek ki. Ezek a levelek gyakran a szolgáltató nevével, vagy csupán egy betűnyi különbséggel, érkeznek az elektronikus postaládánkba. Ha jól szemügyre vesszük az e-mail feladójának nevét és e-mail-címét, betűnként, akkor ez a „kis” különbség szembeötlő lehet! – magyarázta a szóvivő.

Hozzátette, az is gyakran előfordul – jellemzően telefonon –, hogy játékot, sorsolást színlelve nyereménnyel kecsegtetik az ügyfelet, megkérik, hogy adja meg bankkártyája számát, azonosító adatait, vagy épp arra kérik, hogy sétáljon el a legközelebbi bankautomatához, ahol a megadott számokat kell bepötyögnie, így átutalásra bírják rá, ahogy ez idén Fegyverneken is történt. Az így kicsalt összegek általában százezer forint alatt maradnak egyénenként.

– Arra kérünk mindenkit, hogy legyenek sokkal óvatosabbak, körültekintőbbek és bizalmatlanabbak! Hívják vissza a szolgáltatót, ellenőrizzék befizetésre váró és a már befizetett csekkjeiket! Ne adják ki idegeneknek adataikat! Nyereményjátékokról mindig tájékozódjanak, és ne dőljenek be a „most vagy soha, vissza nem térő alkalom” jeligének – hangsúlyozta Szabó Zita.

Mit tehetünk a nagy károkat okozó adathalászat ellen?

Az adathalászat ellen a leghatékonyabb védekezés az általános gyanakvás, a tudatos internethasználat, és az, ha alaposan megvizsgáljuk az adott levelet. A küldemények ugyanis valódiaknak tűnnek, de egy kis odafigyeléssel ki lehet szűrni az adathalász e-maileket. A sürgető hangnemből, a nem szokványos csatolmányból (például tömörített állomány), a nyelvezetből, a helyesírási hibákból felismerhetőek. Mindig ellenőrizzük a feladót, mert néhány esetben már a küldő címéből is megállapítható, hogy a levél nem hivatalos forrásból származik.

A szolgáltatók soha nem kérik elektronikusan, e-mailben a jelszó módosítását, ez is gyanakvásra ad okot. A bankok pedig nem kérnek e-mailben bankkártyaadatokat.

A szakértők azt tanácsolják, soha ne a levélben található hivatkozást megnyitva intézzék az ügyeket a felhasználók, mert azok csali ­weboldalakra irányíthatják át őket, az ott megadott információk az adathalászokhoz kerülnek. A csatolmányok pedig vírusokat tartalmazhatnak.

Aki úgy érzi, csalás áldozata lett, a lehető legrövidebb időn belül tegyen feljelentést. Ha a bankkártyaadatok kerültek illetéktelen kezekbe, akkor pedig a kártyát kibocsátó bankot is értesíteni kell és le kell tiltani a bankkártyát.